本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，fastjson被曝存“高危”远程代码执行漏洞；Apple ID登录漏洞，无需密码登录用户账号；全球最大黑客组织匿名者发布视频：揭露大量美国警局罪...

闭上眼睛，好好回想之前的努力，自信会喷涌而出。——东野圭吾Zoom CEO 称为配合 FBI 免费版不加密因 Zoom 的流行，其隐私和安全也日益引发关注。公司 CEO 袁征表示，该公司正在为企业级客户开...

渗透测试指南系列文章内容纲要    第一章 渗透测试简介    第二章 前期交互    第三章 信息收集    第四章 漏洞识别    第五章 社会工程学    第六章 有线/无线网络利用   ...

一家印度黑客公司7年内入侵了全球超过1万个电子邮件账户。疑似被查据三名先前在该公司工作的员工透露，总部位于新德里的BellTroX信息技术服务公司专门瞄准欧洲政府官员、巴哈马博彩大亨和以及美...

大家好，我是零日情报局。本文首发于公众号零日情报局，微信ID：lignriqingbaoju。这两天，公民实验室Citizen Lab（简称：Citizen Lab）扒掉了一家印度公司的底裤。Citizen Lab的研究员称其正在...

【全球动态】 1. Lamphone：通过观察房间里的灯泡来监视对话 以色列内盖夫本古里安大学和Lamphone 研究人员演示了如何仅通过测量灯泡发出的光量来远程监视附近房间中的秘密对话。[外刊-阅...

目 录 第一章 国内关键信息基础设施安全动态 (一)2000万台湾公民个人信息在暗网泄露 第二章 国外关键信息基础设施安全动态 (一)思科修补工业路由器中的数十个漏洞 (二)美国铁路公司Amtrak...

2012年，南大学生利用记者电话采访360董事长周鸿祎的拨号音，恢复出他的手机号码；2018年，Geek通过运动健身应用Starva发布的世界用户活动热图，定位了美军多处隐秘基地；2019年，日本一当红女...

目 录 第一章 国内关键信息基础设施安全动态 (一)黑客组织Vendetta冒充台湾疾控中心以窃取政府情报 第二章 国外关键信息基础设施安全动态 (一)西门子PLC LOGO!存在严重漏洞可致DoS攻击 (二...

0x01 概要 Apache Skywalking最近暴露了一个SQL注入漏洞：CVE-2020-9483。 Apache SkyWalking是一个APM管理软件（应用性能监控），用于跟跑分析线上系统的性能，支持TCP、HTTP协议。...